Atlas 클러스터 인증 위해 다음과 같은 보안 기능을 제공합니다.
인증 권장 사항에 대해 학습하려면 Atlas 아키텍처 센터에서 Atlas 인증을 위한 지침 을 참조하세요.
중요
Atlas 사용하려면 Atlas 컨트롤 플레인에 액세스 해야 하는 모든 사용자는 보안 강화를 위해 MFA 를 구성해야 합니다.
Atlas Manage Organization Users(조직 사용자 관리)를 사용하는 경우 Atlas 내에서 MFA를 구성하고 관리 . Atlas 자격 증명 사용할 때는 MFA를 사용해야 합니다.
페더레이션 인증 사용하는 경우 IdP에서 MFA를 구성하고 관리 .
MFA를 구성하지 않는 경우 Atlas 세컨더리 ID로 다음 MFA 메서드를 지원합니다.
보안 키
생체 인식
OTP(일회성 비밀번호) 인증자
Okta Verify를 사용한 푸시 알림
이메일
자세한 내용은 Manage Your Multi-Factor Authentication Options(다중 인증 옵션 관리하기) 항목을 참조하세요.
데이터베이스 사용자 인증
클라이언트가 클러스터에 액세스하려면 인증을 받아야 합니다. 데이터베이스에 액세스하려면 데이터베이스 사용자를 생성해야 합니다. 클러스터에 대한 데이터베이스 사용자를 설정하려면 데이터베이스 사용자 구성을 참조하세요.
사용자 지정 데이터베이스 역할
내장 Atlas 데이터베이스 사용자 권한 이 원하는 권한 설정하다 을 충족하지 않는 경우 사용자 지정 역할을 만들 수 있습니다.
AWS IAM을 사용한 인증
Amazon Web Services 서비스에서 실행 애플리케이션을 Amazon Web Services IAM 역할이 있는 Atlas cluster에 인증할 수 있습니다. 데이터베이스 사용자가 인증 에 Amazon Web Services IAM 역할 ARN을 사용하고 및 Amazon Web ServicesIAM 역할 ARN을 사용하여 mongosh 인증하는 드라이버를 사용하여 데이터베이스 에 연결하도록 설정하다 수 있습니다. Amazon Web Services IAM 역할 사용하면 인증 메커니즘의 수와 관리 해야 하는 시크릿의 수가 줄어듭니다.
자세한 학습 은 Amazon Web Services IAM 인증을 참조하세요.
LDAP를 사용한 사용자 인증
Atlas LDAP 를 통한 사용자 인증 수행을 지원합니다. LDAP 를 사용하려면 LDAP 로 사용자 인증 및 권한 부여 설정을 참조하세요.
OIDC를사용한사용자 인증
Atlas OIDC를 통한 사용자 인증 수행을 지원합니다. OIDC를 사용하려면 OIDC/OAuth를 사용한 인증 및 권한 부여 2.0을 참조하세요.
X.509를 사용한 사용자 인증
X.509 클라이언트 인증서는 데이터베이스 사용자에게 프로젝트 의 클러스터에 대한 액세스 제공합니다. X.509 인증 옵션에는 Atlas-managed X.509 인증 및 자체 관리형 X.509 인증 포함됩니다. 자체 관리형 X.509 인증에 대해 자세히 학습하려면 자체 관리형 X.509 인증서 설정을 참조하세요.